PROFESSIONISTI E STUDI PROFESSIONALI
Obbligatorio!
I professionisti che raccolgono e trattano dati personali e sensibili delle persone all’interno dell’UE a fini commerciali, sia che operino in forma individuale che all’interno di studi professionali, hanno l’obbligo di adeguarsi alla normativa GDPR entrata in vigore in Italia il 25 maggio 2018. Poiché sono dati personali nome e cognome, così come il codice fiscale, l’IBAN e l’email, il GDPR coinvolge la quasi totalità delle attività.
PICCOLA E MEDIA IMPRESA
Adeguare il percorso
L’adeguamento delle PMI richiede una preliminare valutazione della conformità dell’azienda sotto il profilo del trattamento dei dati personali, sia dal punto di vista elettronico e informatico che da quello cartaceo, e il successivo adattamento della propria metodologia alle nuove direttive.
DATA BREACH
Quando i dati sono già scappati
In caso di violazione dei dati personali il titolare del trattamento notifica la violazione all’autorità di controllo competente senza ingiustificato ritardo e, se possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.